Centos-无法从Puppet仪表板访问节点

Question

报告是由傀儡大师而不是代理发送到仪表板的。

确保Master可以访问192.168.1.101:3000（有防火墙吗）？

确保您没有在 puppet.conf 中的环境级别覆盖任何重要内容（例如报告选项）

确保仪表板上传 Web 服务在端口 3000 上运行。

检查 puppet 服务器 auth.conf，确保你已经

path /report
auth yes
method save
allow *

如果您已在端口 3000 上为仪表板 HTTP 服务器添加了身份验证，则报告上传将失败（因为您无法为报告上传配置身份验证）。在这种情况下，您需要将 reporturl 更改为（例如）端口 3001，然后为此端口添加一个单独的 HTTP 虚拟主机，该虚拟主机仅限于 puppetmaster。

puppet.conf示例：

reporturl = http://puprepprd01.its.auckland.ac.nz:3001/reports/upload

Apache 示例：

Listen 3001
<VirtualHost *:3001>
    ServerName puprepprd01.its.auckland.ac.nz
    DocumentRoot /usr/share/puppet-dashboard/public/
    <Directory /usr/share/puppet-dashboard/public/>
        Options None
        AllowOverride AuthConfig
        Order allow,deny
        allow from pupappprd01.its.auckland.ac.nz
        allow from pupappprd02.its.auckland.ac.nz
        allow from pupappdev01.its.auckland.ac.nz
        deny from all
    </Directory>
    LogLevel warn
    ErrorLog /var/log/httpd/dashboard_error.log
    CustomLog /var/log/httpd/dashboard_access.log combined
    ServerSignature On
</VirtualHost>

如果仍有问题，请检查 puppetmaster 和仪表板服务器上的日志；包括 puppet 日志和 http 日志。连接是否正在进入并被拒绝？

Answer 1